管理用户和用户组

概述

在AEM Communities中,在发布环境中,用户可以自行注册和编辑其用户档案。 如果拥有适当的权限,他们还可以:

  • 在社区站点中创建子社区(请参阅社区组)。

  • 核用户生成的内容(UGC)。

  • 启用资源联系人。

  • 具有权限可为博客、日历、问题与解决方案创建条目。

在发布环境中注册的用户通常称为​社区成员(成员),以区分他们与创作环境中的​用户

通过将成员分配给在从创作环境创建的创建的修改的社区站点时动态创建的成员(用户)组之一,授予权限。 从作者环境工作时,通过隧道服务从发布环境可见成员。

根据设计,在发布环境中创建的成员和成员组不应显示在创作环境中。 在创作环境中创建的用户和用户组也同样希望保留在创作环境中。

当创作用户和发布成员来自相同的用户列表(如从同一LDAP目录同步)时,他们在创作和发布环境中不被视为具有相同权限和组成员关系的同一用户。 成员和用户的角色必须在发布时和作者(视情况而定)分别建立。

对于发布场,在一个发布实例上进行的注册和修改需要与其它发布实例同步,以便它们能够访问相同的用户数据。 有关详细信息,请参阅用户同步,其中包含描述发生时……的部分

贡献限制

为了防止垃圾邮件,可以限制成员发布内容的频率。 此外,可自动限制新登记成员的捐款。

有关详细信息,请参阅成员贡献限制

动态创建的用户组

创建新社区站点时,将使用唯一的id(uid)和权限动态创建新用户组,这些权限适用于在创作环境(请参阅作者组角色)或发布环境(请参阅发布组角色)中管理社区站点所需的各种管理功能。

社区站点创建期间,根据给定站点的名称生成组名。 唯一ID可避免同一服务器上同名社区站点和社区组的命名冲突。

例如,如果对于标题为“We.Retail Engage”的站点,站点名称为“engage”,则创建的用户组之一是:

  • 社区​参与​成员

创作环境

隧道服务

使用创作环境创建站点修改站点属性管理社区成员和成员组时,必须访问在发布环境中注册的用户和用户组。

隧道服务使用作者上的复制代理提供此访问。

  • 有关详细信息,请参阅部署页上的配置说明

“社区成员”和“组”控制台的唯一目的是管理仅在发布环境中注册的用户(成员)和用户组(成员组)。

要管理在创作环境中注册的用户和用户组,请使用安全控制台

作者组角色

如果组成员…… 主要角色
管理员 管理员组由系统管理员组成,这些系统管理员具有社区管理员的所有功能以及管理社区管理员组的功能。
社区管理员 “社区管理员”组自动成为所有社区站点和在该站点上创建的任何社区组的成员。 社区管理员组的初始成员是管理员组。 在创作环境中,社区管理员可以创建社区站点、管理站点、管理成员(他们可以禁止社区成员)以及审核内容。
社区<站点名称> Sitecontentmanager 社区站点内容管理器能够执行传统的AEM创作、内容创建和修改社区站点的页面。
社区支持经理 社区Enablement Managers组由可分配用于管理社区站点的Enablement Managers组的用户组成。
社区<站点名称 > Siteenablementmanager 社区站点启用管理器组由分配了管理社区站点启用资源的用户组成。
匿名网站访客可能无法访问作者环境。

系统管理员

管理员组的成员是系统管理员,他们可以为创作和发布环境执行AEM安装的初始设置。

出于演示和开发目的,管理员组的成员的用户ID为​admin ,密码为​admin

对于生产环境,应修改默认管理员组。

请务必遵循安全清单

发布环境

成为成员

在发布环境中,根据社区站点的设置,站点访客可能成为社区成员:

  • 当社区站点为私有(已关闭)时:

    • 通过邀请
    • 按管理员的操作
  • 当社区站点为公共站点时(打开):

    • 通过自行注册
    • 通过Facebook和Twitter进行社交登录
注意

如果站点访客注册为一个开放社区站点的成员,则它们会自动成为同一发布环境上其他开放社区站点的成员。

发布组角色

如果组成员…… 主要角色
社区<站点名称>成员 社区站点成员是注册用户。 他们可以登录、修改用户档案、加入一个开放的社区组、向社区发布内容、向其他成员发送消息以及遵循站点活动。
社区<站点名称>版主 社区站点审查方是可信的社区成员,能够在发布内容的页面上使用审核控制台批量审核UGC或在上下文中审核UGC。
社区<站点名称><组名称>成员 社区组成员是已加入开放社区组或已受邀加入封闭社区组的社区成员。 他们拥有站点内该社区组成员的能力。
社区<站点名称>组管理员 社区站点组管理员是一个受信任的社区成员,分配该成员在社区站点中创建和管理子社区(组)。 其中包括提供上下文审核的功能。
特权成员安全组 为限制内容创建而手动创建和维护的用户组。 请参阅特权成员组
发现网站的匿名网站访客可能会视图和搜索允许匿名访问的社区网站。 要参与和发布内容,用户必须自行注册(如果允许)并成为社区成员。

将成员分配到发布组角色

在创作环境中创建社区站点修改站点属性时,成员可以被分配在发布环境中执行的各种角色,如主持人、组管理员、资源联系人或特权成员。

启用隧道服 务会导致从发布时的成员(而不是创作时的用户)显示分配选项。

所选成员将自动分配给相应的组,并且在社区站点(重新)发布时,将包括其成员身份。

拥有权限的成员组

特权成员安全组的目的是将某些社区功能的内容的创建限制到社区站点成员的特权子集。

特权成员组是使用社区组控制台创建和管理的成员组。

在创建特权成员组并启用隧道服务后,现有社区站点的结构可以modified编辑其社区功能的配置以“允许特权成员”并添加创建的组。

允许指定一个或多个特权成员组的社区功能包括:

当未保护社区功能(未分配特权成员组)时,允许所有社区站点成员创建功能内容(文章、事件、主题、问题)。

注意

将用户添加到社区站点的特权成员组将仅授予用户创建权限(如果用户也是同一社区站点的成员)。

创建社区成员

存储库位置

为了使某些功能正常工作,需要创建具有相应权限的用户和用户组。

/home/users/community中创建成员时,它们将继承为成员的用户档案授予读取权限的正确ACL。

同样,应在/home/groups/community中创建自定义社区用户组(如特权成员组)。

使用“社区成员”和“组”控制台将在这些路径中创建用户和组。

要指定自定义路径,需要使用经典安全UI,可通过https://<server>:<port>/useradmin访问。

要为自定义成员路径授予读取权限,请在所有发布实例上设置类似于/home/users/community的ACL:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

要为自定义成员组路径(如/home/groups/mycompany)赋予适当的权限,请在所有发布实例上设置类似于/home/groups/community的ACL:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

控制台

有四个单独的控制台仅在创作环境中可用:

console 工具、安全性、用户 工具、安全性、组 社区、成员 社区、组
管理 创作用户 作者用户组 发布时的成员 发布时的成员组
reamer 管理权限 管理权限 管理权限,隧道服务,用户同步发布场 管理权限,隧道服务,用户同步发布场

社区Enablement Manager角色

通常,启用社区不允许站点访客自行注册,因为每个成员都有相关成本。 在作者(添加为组Community <site-name> Siteenablementmanagers的成员)创建站点](/docs/experience-manager-65/communities/administer/sites-console.html?lang=zh-Hans#enablement)期间,由分配enablement manager 角色的用户管理启用学员和资源。 enablement manager还负责将学习资源分配给创作社区成员。[

只有全局Community Enablement Managers组成员的用户才能被选择为特定社区站点的enablement manager

要创建可以分配Community Site Enablement Manager角色的用户,请使用经典UI安全控制台来指定路径:

在作者实例中:

  1. 使用管理员权限登录,浏览到经典UI安全控制台。

    例如,http://localhost:4502/useradmin

  2. 从“编辑”菜单中,选择​创建用户

  3. 填写Create User对话框。

    • 路径必须为/home/users/community
  4. 选择​创建

    create-community-user

  • 在左窗格中,搜索新创建的用户并选择在右窗格中显示。

    社区用户

在左边窗格中:

  1. 清除搜索框,然后选择​隐藏用户

  2. 找到并将community-enablementmanagers拖动到右侧窗格中显示的新用户的​​选项卡。

    分配组

社区管理员角色

作者组角色图表中所述,社区管理员组的成员可以创建社区站点、管理站点、管理成员(他们可以禁止社区成员)和审核内容。

按照创建用户并将其分配给enablement manager角色的相同步骤操作,但在用户的“组”选项卡下添加c ommunity-administrators组。

LDAP集成

AEM支持使用LDAP验证用户身份以及创建用户帐户。 这在使用AEM 6配置LDAP中有详细介绍。

以下是特定于社区成员和成员组的一些配置详细信息。

  1. 为每个AEM发布实例配置LDAP。

  2. LDAP标识提供者

    • 无特殊说明
  3. 同步处理函数

    • 设置以下属性:

      • 用户自动成员资格: community-<site name>-<uid>-members
      • 用户路径前缀: /community
      • 组路径前缀: /community
  4. 外部登录模块

    • 没有特别说明

这会导致用户被自动分配给社区站点的成员组,存储库位置为/home/users/community/home/groups/community,以便他们继承相应的权限来查看彼此的用户档案。

  • User auto membership值应为rep:authorizableId属性,而不是用户档案中的givenName(显示名称)。

在AEM实例之间同步用户

使用发布场时,通过将用户首先导入一个实例和使用户同步](/docs/experience-manager-65/communities/administer/sync.html?lang=zh-Hans)能够将用户分发到其他发布实例,确保用户在每个发布实例上具有相同的路径。[

如果导入用户组,要确保用户组在每个发布实例上具有相同的路径,请导入到一个实例,然后创建要导出的包,并将该包安装到所有其他发布实例上。

虽然用户组通过用户同步的同步将包括在将来的版本中,但当用户同步运行时,当前仅用户组的​成员​将同步。

关于社区组

在讨论组时,有两个不同的主题:

  • 社区组

    社区组是在社区站点的发布环境中可以创建的子社区,支持社区组的创建。 创建社区组会生成更多添加到网站的页面,并以类似于其父社区站点的方式进行管理。 有关详细信息,请访问Community Group Essentials(对于开发人员)和Community Group(对于作者)。

  • 成员组

    成员组是成员可能属于的组,并通过“组”控制台进行管理。 本页讨论的大部分内容都集中在成员组。 自动为社区站点创建的成员组(前缀为​Community)可称为社区组,因此必须考虑讨论的上下文。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now